云原生(Cloud Native
)Node JS Express Reactive 微服务模板 (REST/GraphQL
) 这个项目提供了完整的基于 Node JS / Typescript
的微服务模板,包括生产部署、监控、调试、日志记录、安全、CI/CD 所需的所有功能。还添加了基于响应性扩展的示例,以演示如何将其用于构建微服务 API
边缘服务(edge-service
)、前端的后端(BFF
)或将其用作构建任何类型微服务的基础。
项目地址:nxplorerjs-microservice-starter
设计原则
- 使用同类最佳的模块来创建可用于生产的微服务框架
- 基于 12-factor app 原则
- 没有定制代码或包装器,因此任何开发人员都可以修改/替换任何模块或实现
- 可作为参考的实现的设计模式
- 模块化,可替换和即插即用代码
- 为业务 API 和微服务平台开发提供入门
- DevOps 准备了代码质量,单元和集成测试,自动部署。
功能/特性
Node JS
,Express
,Typescript
, 依赖注入(Dependency Injection base)- 基于
Backpack
(webpack) - 构建 , 开发 , 打包 - 启用
Swagger
- Express swagger 中间件 / Swagger UI 集成 - GraphQL 基于
Apollo Server 2.0
,带有JWT
安全性、数据加载器(data loader
)和REST
数据源示例 - 通过
graphql-import
支持GraphQL SDL
- 开发期间
GraphQL mock resolvers
(可选) -graphql-tools
- 基于 GraphQL 的客户端包装 API -
graphql-request
- REST APIs - 使用
Inversify Controller
- 外部化配置 -
DotEnv
(设置,特定于 Env 的 API URL) - 测试 -
Jest
,SuperTest
,GraphQL Tester
。 自动化单元和集成测试的基础设施 - 代码覆盖率 -
Istanbul
- 代码质量 -
tslint
- 容器支持 -
Docker
,Kubernetes
集群 - 基于
Helm Chart
的部署支持 Prometheus
集成- API 响应日志记录,Express Server 日志记录,UUID 传播 -
Pino
- Reactive Extensions 支持 -
RxJS6
- CORS, JSONObject 限制 , Helmet , CSRF - Express 安全
- 基于 IOC / 依赖注入 / Express 注释的 API -
Inversify
- 文档 -
TypeDocs
- API 异常处理实用程序
- 标准 HTTP Code 以获取更清蒸的 code
- 示例 API,模式以供参考
Sonar Qube
集成Hystrix
熔断器支持 (使用 Brakes)- 基于 JWT 的 API 安全性 -
jsonwebtoken
,express-jwt
- 现在使用超级快速的
pino
日志程序来满足所有的日志记录需求 - 内置额外的性能时间记录
查看 REST API /examples/{id}
REST APIs
- 可以使用以下 URL 下载 API 规范
- examples - API 中的按 ID 示例搜索的基本示例 (
/examples/:id
) - shop - 如何使用 Reactive Extensions 进行 API 编排(
FlatMap
)的示例 (/shop/priceByOptionId/:id
) - starwars - 如何使用 Reactive Extensions 进行 API 编排的示例(
ForkJoin
)(/starwars/people/:id
) - hystrix - 如何对 API 使用熔断模式的示例 (
/hystrix
) - scraper - 如何使用 scrape-it 从网站上抓取数据的示例 (
/scraper
) - 使用 swagger UI 以获得示例 API 的完整列表
- metrics - 为所有 API 添加了基于 Prometheus 的指标 (
/metrics
) - API 部分 JSON 响应支持
- Response
- Response
GraphQL
-
已基于 apollo framework 和参考实现添加了
GraphQL
支持(包括来自swapi.co
的starwars api
) -
从
http://localhost:3000/playground
访问 graphql playground -
从
http://localhost:3000/graphiql
访问 graphiql tool -
GraphQL API 跟踪(可配置)
-
用于缓存和批处理的数据加载器(Dataloader)
-
添加了多个启用 Dataloader 示例
- RxJS API 调用 - peopleWithPlanets(id : )
- Starwars APIs - people(id: ) , planet(id: ) , starship(id: ) - peopleList(keys: [number])
-
查询列表(请参阅 schema 详细信息以获取完整列表)
- quoteOfTheDay: String
- random: Float
- examples: [ExampleType] <-- JWT身份验证
- example(id: Int): ExampleType
- blog(id: Int) (Paginated query)
- rollThreeDice: [Int]
- peopleWithPlanet(id: Int): PeopleWithPlanetType (Uses RxJS to combine results from 2 APIs)
- peopleDS(id: Int): PersonType (Based on REST DataSource)
- people(id: Int): PersonType (Based on data loader)
- planet(id: Int): PlanetType
- starship(id: Int): StarshipType
- peopleList(keys: [Int]): [PersonType]
- movie: MovieType
- 示例查询执行
-
Mutations
- addExample(name: String!): ExampleType
- addComment(comment: CommentInput!): Comment
- login(email: String!,password: String!): UserType
- 示例 Mutation 执行
-
Subscriptions
- exampleAdded (将检查是否通过 mutation 添加了新元素)
- commentAdded (每当通过 mutation 添加新 comment 时都会检查)
- 示例 Subscription 执行
- VSCode 调试启动配置(添加了预配置的调试启动器)
- 在开发过程中添加了用于遥测的 Node 仪表板视图
- 增加了 NodeJS 集群模式(负载均衡 worker)
- 启动服务器时,它会根据 CPU 数量添加 worker
Graphql 客户端 API
-
当我们构建基于 GraphQL 的服务器时,可能需要从其他下游基于 GraphQL 的 API 服务器获取数据。
-
作为一个示例,
graphqlcool/graphql-request
模块用于演示这一点,使用graphqlcool
演示 graphQL apihttps://api.graph.cool/simple/v1/movies
。 -
API 规范
- API 输出
先决条件
安装 npm 和 nodeJS
npm version >= 3.x node version >= 6.x
安装它
设置 外部环境
- 编辑 .{PROFILE}.env 文件 —— 其中的概要文件(PROFILE)可以是测试(test)、开发(development)、生产(production)
变量 | 描述 | 默认值 | |||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
PORT | 服务器端口 | 3000 | LOG_LEVEL | 日志级别 (info,debug,error) | info | SESSION_SECRET | 用于签名 cookie 的字符串 | API_TIME_OUT | 默认API超时(以毫秒为单位) | 10000 | TEST_TIME_OUT | 默认测试超时(以毫秒为单位) | 10000 | JWT_AUTH | 启用/禁用基于 JWT 的 API 安全 | true | RSA_PRIVATE_KEY_FILE | RSA 私钥路径示例 | RSA_PUBLIC_KEY_FILE | RSA 公钥路径示例 | TOKEN_EXPIRY_TIME | JWT 令牌到期(从 /login 生成) | 1 hour (1h) | STREAM_HYSTRIX | 启用/禁用 Hystrix streaming 服务器 (true 或 false) | false | CORS | 在服务器上启用/禁用 CORS (true 或 false)。仅在生产版本中可用 | false | CLUSTER_MODE | 在服务器上启用/禁用 Node Clustering (true 或 false) | false | SWAGGER_API_DOCS_ROOT | 服务您的 Swagger API 文件,以便它们可与 Swagger UI,PostMan 等前端工具一起使用。 | /api-docs/ | GRAPHQL_SUBSCRIPTIONS | 启用/禁用 GraphQL subscriptions (true 或 false) | true | GRAPHQL_PLAYGROUND | 启用/禁用 GraphQL Playground (true 或 false) | true | GRAPHQL_TRACING | 启用/禁用 GraphQL tracing (true 或 false) | true | GRAPHQL_MOCK | 启用/禁用 GraphQL Mock,对于未实现的接口(true 或 false) | true | API_MOCK | 启用/禁用 REST API Mock,对于未实现的路由(true 或 false) | true |
运行它
运行在 开发 模式
运行在 生产 模式
运行在 VS Code 调试 模式
运行带有代码覆盖率的测试
运行单元测试
- 单元测试与要测试的模块或类位于同一目录中
- 所有单元测试都需要有一个扩展名
\*.spec.ts
运行集成测试
- 集成测试与要测试的模块或类位于同一目录中
- 所有集成测试都需要有一个扩展名 *.itest.ts
- 首先构建集成测试。这将在构建中设置集成测试环境
- 运行 node 服务器并对其进行集成测试
- 这等待服务器启动,运行测试,然后在完成时终止所有进程
尝试一下
- 将您的浏览器指向 http://localhost:3000.
- 直接或通过 swagger 调用示例 REST 端点
http://localhost:3000/swagger
- 使用端点调用 Prometheus 指标
curl http://localhost:3000/metrics
- 访问针对 graphQL 的浏览器内置 IDE
http://localhost:3000/graphiql
- 访问 graphQL playground app
http://localhost:3000/playground/
- 访问健康检查 api
curl http://localhost:3000/healthcheck
文件结构
日志与 UUID
-
添加了 UUID 传播的示例实现。这取决于在请求对象中设置的 cookie 'UUID'。LogService 将把 uuid 添加到它生成的所有日志中。
-
例如,如果 'UUID' 设置为
xxxx-dddd-ssss-wwww-ssss
,那么调用/shop/products
API 将生成
GraphQL Mocks
- 作为 TDD 的一部分,我们可能需要模拟 graphql 响应,直到我们能够实现解析器为止
- 该基础结构设置为仅为当前未实现的解析器添加模拟。因此,一旦实现可用,实际的解析器就会接手。 同样,如果解析器执行失败,那么这将落在模拟响应上。 此功能只能在开发期间使用,因此已添加检查以禁用“生产”版本中的此功能。
- 为了支持
- 设置环境变量 GRAPHQL_MOCK 为 true
- 在 mocks/index.ts 文件定义 mock 解析器(resolver)
- 作为示例,有查询添加了 examplesMock, peopleMock
- 示例输出如下
RestAPI Mocks
- 在
.<Profile>.env
文件中启用API_MOCK=true
。注意:为了安全起见,即使API_MOCK
设置为true
,也无法在生产模式下使用 - 针对自动产生 mock,
swagger-express-middleware
模块提供了开箱即用的支持 - 步骤
- 在 Api.yaml 文件 定义 API swagger 规范
- 如果 express 路由中没有可用的实现,那么中间件将为这些 api 创建模拟
- 访问
nXplorer
(/swagger
) 提供的swagger ui
,并引用标记为Mock API
和带有前缀/mock
的 API。该示例有两个主要实体 ——cars
和drivers
。您可以搜索、执行 CRUD 操作以及上传和下载图像。
构建 Docker 镜像
k8s 部署
- 基于 Helm chart 的部署
- 一个示例的输出
使用 node 仪表板视图(仅针对开发环境)
- 去使用 node 仪表板视图
- 这将启动带有附加的 node 仪表板的应用程序,该仪表板提供有关内存,cpu 和日志的详细信息
安全
- 已使用示例 JWT 私钥和公钥实现了基于 JWT 的安全性
- REST API 和 GraphQL 都添加了示例实现。
- 验证中间件代码可以在这里查看
JWT Security GraphQL
- 基于
JWT
的安全性的演示实现已启用一个查询“示例”。 下面是测试的步骤。 - 如果启用了
JWT
安全性(环境变量JWT_AUTH
为true
),我们需要使用登录突变API
来获取示例JWT
令牌(当前设置为1小时到期) - Step 1 - 使用登录 mutation(突变)来获取有效用户的 jwt 令牌。出于演示目的,可以提供任何电子邮件和密码字符串。该角色是可选的。如果未提供,则默认为角色 “USER”
- Step 2 - 验证“示例”是否无需身份验证即可工作。 它将给出一个错误(注意:错误处理需要改进,但是这里我们只看这个概念)
- Step 3 - 在执行 “examples” 查询之前,使用
Bearer token
设置授权头。
JWT Security REST APIs
- 如果启用了 JWT 安全性,那么我们需要使用
/login
API 获取示例 JWT 令牌(当前设置为1小时到期)
- 示例输出。注意,JWT token 是属性 idToken 的值
api/v1/examples
API,一个有效的 JWT 令牌必须在 “Authorization” header 中,在所有查询中传递。注意,这只是一个示例。您也可以类似地轻松启用添加端点。- 请查看 examples controller
- 函数 authMiddleware 负责验证在 header 中传递的 JWT token。
- 它可以扩展为也支持基于角色的访问,并为此提供了支持。
- 注意:作为演示示例,这里提供了公钥和私钥。理想情况下,在真实场景中从外部维护这些JWKS (JSON Web Key Set)端点
- “Authorization” header 中必须使用以下语法: Bearer xxxxxx.yyyyyyy.zzzzzz
- 使用 swagger ui 测试
- 点击 “Authorize” 按钮,设置上面提到的 Bearer token
- 现在所有
/examples
相关的api
都可以工作了
RBAC 测试
- 如果启用了 JWT 安全性,并且我们使用
/login
API 获取示例JWT token
,但其角色为 “guest” 而不是 “admin”
- 在 “Authorization” header 中设置 Bearer token,用于后续调用任何
/examples api
,将导致基于角色的授权失败
GraphQL Directives
- 这项工作正在进行中。
- 当前添加了一个使用
@date
指令的示例(如graphql-tools
文档中所述) - Query (
{ today(format: "mmm-dd-yy") }
) - 这里的格式基于@date scheme Directive,该格式接受解析器的输出并格式化日期,然后再将其发送给客户端。 - Query (
{ examplesWithAuth { id name } }
- 这是对 JWT GraphQL APIs 部分中提到的示例查询的一种变体。此处的区别在于,我们使用@auth
指令根据角色来处理身份验证,而不是对解析程序中的实现进行硬编码。这是更清蒸的方法,并且与解析器分离。 - 查询 schema
examplesWithAuth: [ExampleType] @auth(requires: ADMIN)
使用@auth
指令,该指令将拦截具有适当角色的经过身份验证的用户的调用检查。(注意:您需要在之前运行login
mutation,然后使用 Authorization token 设置 HTTP header)
CSRF Security
- 在生产模式中启用了 CSRF 安全性
- 所有 POST API 都需要读取浏览器中设置的 cookie “XSRF-TOKEN”,然后使用以下任一
key
将其传递到响应头中- req.headers['csrf-token'] - CSRF-Token HTTP 请求头。
- req.headers['xsrf-token'] - XSRF-Token HTTP 请求头。
- req.headers['x-csrf-token'] - X-CSRF-Token HTTP 请求头。
- req.headers['x-xsrf-token'] - X-XSRF-Token HTTP 请求头。
Compression
- 默认情况下,压缩是在服务器上启用的,并且基于压缩模块
- 配置详细信息位于 compression.ts 文件中
- 如果需要在不压缩的情况下获取响应,请在请求头中传递
x-no-compression
键
Hystrix 熔断器支持
- 熔断器支持已添加到项目中,并使用 hystrix 兼容模块 brakes
- Hystrix 默认禁用流支持。
- 通过在 .env 文件中将 STREAM_HYSTRIX 属性设置为 “STREAM_HYSTRIX=true” 来启用它
- 为了方便起见,提供了 Hystrix 服务器的 Docker 版本,并在 docker-compose.yml 文件中进行了设置
在 Docker 上执行的步骤
- 在 Docker 上设置 3000 和 8080 的端口转发
- Access the Hystrix dashboard at localhost:8080/hystrix and set the stream location to
localhost:3001/hystrix.stream
- 访问
localhost:8080/hystrix
上的 Hystrix 仪表板,并将流位置设置为localhost:3001/hystrix.stream
- 在
/api/v1/hystrix
下执行示例,并在仪表板上查看 hystrix stream 结果
与 SonarQube 集成(保证持续的代码质量)
假设您已经安装了 SonarQube 5.5.6 (LTS)
- 使用 Sonar Typescript 插件和 Generic Test Coverage 插件设置 SonarQube
- 全局安装 sonar-scanner (
npm install --global sonar-scanner
) - 更新属性
sonar.host.url
的sonar-project.properties
文件以指向您的 SonarQube 服务器。默认情况下,这假设 SonarQube 服务器使用默认端口在本地运行 - 运行单元测试
- 测试结果以 sonar 兼容格式收集在结果文件夹中
- 将结果推送到 SonarQube
- 如果使用 SonarQube 6.x。它支持通用测试数据
修改 package.json 以设置适当的 sonarQube 版本
注意:对于 Sonar 6.x,将 sonar56x 设置为 “false”,这将生成使用 sonar 6 schema 的测试报告。
负载测试
- loadtest 是用于负载测试的出色工具
- 使用步骤
- 将其安装为全局 npm 模块
- 启动 nxplorerjs-microservice
- 针对生产版本运行负载测试。以下是一个示例
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 找不到素材资源介绍文章里的示例图片?
- 模板不会安装或需要功能定制以及二次开发?
发表评论
还没有评论,快来抢沙发吧!